Passwörter unsicher? Mehr als 100 Millionen Samsung-Geräte betroffen

2 Min Lesezeit 2 min 4 Kommentare 4
Dustin Porth Redakteur
No Ad to show

Normalerweise liefert Samsung regelmäßig Sicherheits-Updates für die Galaxy-Smartphones. Allerdings greifen solche Aktualisierungen nur, wenn die entsprechenden Fehler bekannt sind. Einem aktuellen Bericht der Universität Tel Aviv zufolge, hat Samsung zahlreiche Handys mit einem kritischen Sicherheitsleck ab Werk veröffentlicht. 

  • Laut einem Bericht veröffentlichte Samsung Galaxy-Smartphones mit einer schweren Sicherheitslücke.
  • Mehr als 100 Millionen Geräte sollen betroffen sein.
  • Abspeicherung von kryptographischen Schlüsseln fehlerhaft.

Bereits seit dem Release des Samsung Galaxy S8 besteht ein Sicherheitsproblem bei den Smartphones aus Südkorea, von dem bisher niemand was ahnte. Dieser Fehler sorgte dafür, dass die Smartphones kryptographische Schlüssel nicht korrekt abspeicherten. Dadurch konnten Dritte die Schlüssel abrufen, ohne dass Ihr etwas merkt.

Ein solcher Exploit führt dazu, dass Eure Passwörter nicht sicher sind. Aufgetreten ist der Fehler im "Trust Zone OperatingSystem (TZOS)", das für wichtige Sicherheitsfunktionen zuständig ist. Die Implementierung der kryptographischen Funktionen in dieses System wies Fehler auf, die es ermöglichten, Passwörter als Klartext auszugeben.

No Ad to show

Unzählige Geräte betroffen

Da dieser Fehler bereits seit dem Samsung Galaxy S8 besteht und die Modelle der S8, S9, S10, S20 und S21 Serien betrifft, könnte der Fehler mehr als 100 Millionen Geräten betreffen. Da niemand etwas von dem Exploit wusste, ist auch keine genaue Fallzahl bekannt. Ihr könnt alles zu dem Sicherheitsleck im Bericht der Forscher nachlesen.

Through our analysis we unveiled severe cryptographic design flaws. We identified an IV reuse attack on AES-GCM that allows an attacker to extract hardware-protected key material, and a downgrade attack that makes even the latest Samsung devices vulnerable to the IV reuse attack - Alon Shakevsky and Eyal Ronen and Avishai Wool, University of Tel Aviv

Mittlerweile hat Samsung allerdings reagiert und den Fehler durch zwei Updates behoben. Ob es noch weitere unerkannte Fehler gibt, ist allerdings nicht bekannt. Es bleibt also nur zu hoffen, dass unsere Passwörter in Zukunft sicher sind. 

No Ad to show

Was haltet Ihr von dem Fehler? Denkt Ihr, dass noch mehr solcher Fehler versteckt sein könnten? Lasst es uns in den Kommentaren wissen!

Via: The Register Quelle: University of Tel Aviv

nextpit erhält bei Einkäufen über die markierten Links eine Kommission. Dies hat keinen Einfluss auf die redaktionellen Inhalte, und für Euch entstehen dabei keine Kosten. Mehr darüber, wie wir Geld verdienen, erfahrt Ihr auf unserer Transparenzseite.
No Ad to show
>

Empfohlene Artikel

Apple Intelligence: Hier kommt die beste Nachricht des Jahres
Michael Büttner vor 1 Tag
One UI 7 Beta 4 ist da: Das sind die Neuerungen des Updates
Jade Bryan vor 1 Tag
iPhone 16e: Auf diese Features müsst Ihr verzichten
Holger Eilhard vor 2 Tagen
Update gestrichen? Samsung-Nutzer warten immer noch auf Android 15
Timo Brauer vor 2 Tagen
Apple stellt das iPhone 16e vor: neues Modell mit bekannten Features
Fabien Röhlinger vor 3 Tagen
Google Pixel 9a geleakt: Diese Kamera-Änderung hat keiner erwartet
Jade Bryan vor 3 Tagen
No Ad to show

Neueste Artikel

Nur 82 Cent pro Monat?! Sichert Euch diesen Telekom-Tarif mit dem Galaxy S24
Cedric Litzki vor 3 Stunden
3-in-1: Dieser Lautsprecher ist mehr als nur eine Bluetooth-Box
Blasius Kawalkowski vor 5 Stunden
9,0 von 10: Bester Fantasy-Film der Welt
Artem Sandler vor 6 Stunden
Kostenlos: Diese 4 Musik-Apps holen alles aus Euren Handys
Artem Sandler vor 9 Stunden
Mercedes: E-Autos bereiten Sorgen
Hayo Lücke vor 11 Stunden
Werkzeug-Bestseller bei Amazon: Diese Mini-Kettensäge müsst Ihr haben!
Dustin Porth vor 1 Tag
MEHR ANZEIGEN

Kommentare

Kommentare

Beim Laden der Kommentare ist ein Fehler aufgetreten.
No Ad to show